Az NBSZ NKI nemrégiben publikált cikkében arra hívja fel a figyelmet, hogy ismét megnőtt az online álláshirdetéses csalások száma, ám ezúttal a csalók a mesterséges intelligenciát is bevetik a sikeresebb támadások érdekében.
Rövid összefoglaló a csalási módszerről:
A támadás jellemzően egy e-maillel indul, amely állásajánlatot, projektmunkát vagy „marketing/stratégiai lehetőséget” ígér, ismert márkák vagy cégek nevére hivatkozik, professzionális hangvételű, többnyire helyes nyelvezettel. A levél csatolmány helyett egy letöltési linket tartalmaz, amely egy fájlmegosztó oldalra (például Dropboxra) mutat. Ez sok felhasználóban nem kelt gyanút, hiszen a fájlmegosztók legitim, mindennapos eszközök. Az archívumban látszólag egy dokumentum található, valójában azonban egy futtatható program, amely dokumentumnak álcázza magát. A fájlnév és az ikon is ezt sugallja, így sok felhasználó gondolkodás nélkül megnyitja. A program egy valódi, ismert alkalmazást indít el (például PDF-olvasót), közben egy rejtett, rosszindulatú összetevőt is betölt. A fertőzési lánc során használt szkriptek és segédprogramok feltűnően strukturáltak, részletesen kommenteltek, továbbá ezek a kommentek több nyelven is ismertetik a kód részleteinek működését. Ez arra utal, hogy a támadók AI-t használnak kódgenerálásra és automatizálásra.
Ez a technika különösen alattomos, mert a felhasználó valóban lát egy megnyíló PDF-et, emiatt könnyen azt gondolhatja, hogy „minden rendben”, miközben a háttérben már elindult a fertőzés.
További gyakori megtévesztő módszerek:
- Fizetős képzéshez kötött munkakörök: A jelentkezőnek saját költségből még a felvételi folyamat előtt részt kell vennie egy kötelező tanfolyamon, hogy betölthesse a meghirdetett állást. A „munkáltató” állítása szerint a sikeres felvételt követően az első kiutalt fizetéssel visszafizetik a tanfolyam díját. Mindenképpen gyanús, ha a beiskolázásra még azelőtt szeretnének sort keríteni a „munkáltatók”, mielőtt bármilyen szerződést aláírtunk volna.
| Általánosságban elmondható, hogy a munkáltatók nem keresik fel azokat a jelentkezőket, akik nem rendelkeznek az állás betöltéséhez szükséges végzettségekkel. |
- Fizetett munkaerő-közvetítők: A csalók valamilyen munkaerő-közvetítő céget megszemélyesítve, egy fix összegért cserébe segítenek megtalálni az ideális munkalehetőséget a pályázóknak.
Fontos megjegyezni, hogy a valós munkaerőközvetítő-szolgáltatások igénybevételével járó költségeket mindig a munkáltatók állják, így amennyiben a toborzók pénzt kérnek az álláskeresőktől, az nagy valószínűséggel csalás - Egyszerű adathalászat: Továbbra is gyakori módszer, hogy a csalók a felvételi folyamatot arra használják, hogy rávegyék az áldozatokat személyes és pénzügyi adataik megadására, amiket aztán később más csalásokhoz tudnak felhasználni.
Így kerülhetjük el, hogy csalás áldozatává váljunk:
Az álláskeresés mindenki számára stresszes, ami miatt gyorsan le szeretnénk tudni a dolgot, azonban érdemes az álláshirdetésekkel is óvatosan eljárni, amiben az alábbi tanácsok segíthetnek:
- Ismeretlen feladótól érkező állásajánlat, illetve olyan cégektől érkező megkeresések esetén, akikhez nem is adtunk be jelentkezésünket, soha ne nyissunk meg fájlokat, még akkor sem, ha hétköznapi dokumentumoknak tűnnek! Továbbá kerüljük az .exe formátumú és a dupla kiterjesztésű fájlok megnyitását is, mint a fájlnév.pdf.exe!
- Külső fájlmegosztóra mutató link esetén mindig gondoljuk végig, hogy miért nem egy hivatalos állásportálon keresztül érkezik a dokumentum!
- Használjunk naprakész vírusvédelmet!
- A valódi munkaadók általában nem kérnek pénzt a jelentkezőktől, így bármilyen felszerelés, képzés- vagy vizsgadíj a munkáltatót szokta terhelni. Egyes munkahelyeknél, például futárcégeknél a jelentkezőknek a szerződés megkötésekor letéti díjat kell fizetniük a felszerelésekért, ami a munkaviszony megszűnésével és a felszerelések maradéktalan visszaszolgáltatása esetén visszajár.
- Vegyük észre az adathalászatra utaló jeleket! Mindig legyünk gyanakvók azokkal az online megkeresésekkel szemben, amelyek valamilyen interakciót várnak tőlünk, beleértve a mellékletek letöltését, linkekre történő kattintást, űrlapok kitöltését stb.!
- Előre ne adjunk meg adatokat magunkról! Személyes és pénzügyi adatainkat – például, hogy milyen számlaszámra utalják majd a fizetésünket – ráérünk a szerződéskötés alkalmával személyesen megadni az új munkáltatónknak.
Az NBSZ NKI korábban közzétett rövid infografikája segíthet az állásajánlatok ellenőrzési folyamatának rutinszerű elsajátításában.
